A nagy szoftvergyártók, például az Adobe, a Java és mások olyan harmadik féltől származó szoftvereket (eszköztárakat, kiegészítőket) csomagolnak a letöltési csomagjaikba, amelyek lehetővé teszik a felhasználók számára, hogy elvégezzék számítógépük rendszerellenőrzését.
- Norton Security Scan
- Norton PC Checkup
- McAfee Security Scan Plus
- McAfee Security Scan
A toolbarok és add-onok az operációs rendszer különböző területeire telepítik magukat, beleértve a böngészőt és a Windows Registry-t is. Mivel egyes összetevőik (Adware) és viselkedésük böngésző eltérítése károsnak minősül, a vírus- és malware-ellenes eszközök potenciálisan nem kívánt programként (PUP) észlelhetik és eltávolíthatják őket. Ez a fajta észlelés nem feltétlenül jelenti mindig azt, hogy a fájl rosszindulatú vagy rossz program.
Ha többet szeretne megtudni a PUP-okról és arról, hogyan szerezheti meg őket, kérjük, olvassa el: Ezért fontos, hogy a szoftverek letöltésekor nagyon figyelmesen olvassa el az EULA-t és mindent. A McAfee vagy a Norton és a telepítés vagy frissítés során felkínált ingyenes eszköztárakat tartalmazó jelölőnégyzetet ki kell tudnia kapcsolni, hacsak nem akarja őket. Sajnos néhány felhasználó arról számolt be, hogy ezt megtette, és a csomagban lévő szoftvereket még mindig letöltik.
Néhány vírusirtó és egyéb biztonsági víruskereső program opcionális heurisztikus vizsgálati motorfunkciókat használ a vadonatúj vírusok és más típusú rosszindulatú programok észlelésére, a fertőzések általánosan használt viselkedési és kódolási minták alapján.
A heurisztikus elemzés egy vírusirtó program azon képessége, hogy észlelje a rosszindulatú programok lehetséges új változatait, mielőtt a gyártó mintákat kapna és frissíteni tudná a program definícióit a felismeréshez. A heurisztika nem specifikus észlelési módszereket használ az új vagy ismeretlen rosszindulatú programok felkutatására, ami lehetővé teszi a vírusirtó számára, hogy észlelje és megállítsa, mielőtt kárt okozna a rendszerben. A heurisztikus keresési módszerek a gyártótól függően változnak. Egyesek azt állítják, hogy lehetővé teszik a fájl tevékenységének emulációját egy virtuális homokozóban. Mások intenzívebben vizsgálják a fájlt, sorról sorra vizsgálva a fájlban lévő kódot, hogy kiderüljön, tartalmaz-e vírusszerű jellemzőket. Ha ezeknek a jellemzőknek/utasításoknak a száma meghalad egy előre meghatározott küszöbértéket, a fájlt lehetséges vírusként jelöli meg.
* Eset: Kaspersky: Mi az a heurisztikus elemzés
A heurisztikus elemzés hátránya, hogy nem olyan megbízható, mint a szignatúra-alapú felismerés (feketelista), és potenciálisan növelheti annak az esélyét, hogy egy nem rosszindulatú programot rosszindulatúnak jelölnek. A heurisztika esetében mindig fennáll a “hamis pozitív” kockázat, amikor a heurisztikus elemzés olyan fájlt jelöl meg gyanúsnak vagy fertőzöttnek, amely nem tartalmaz rosszindulatú programot. A csomagolt fájlok egy speciálisan tömörített (védett) fájlt használnak, amely elrejtőzhet vagy titkosított lehet annak érdekében, hogy elrejtse magát, és gyakran riasztást vált ki a heurisztikus észlelést használó vírusirtó szoftverekből, mivel ellenállnak a vizsgálatnak (nehezen olvashatóak). Néha a program heurisztikus beállításainak csökkentése és az újbóli szkennelés pontosabb eredményt adhat, de ez megnöveli annak lehetőségét, hogy újabb rosszindulatú szoftverek fertőzzék meg a rendszert.
A fájlminták továbbítása a gyártónak további elemzésre lehetővé teszi a labortechnikusok számára, hogy gyorsan kivizsgálják és megerősítsék, hogy az észlelés valóban rosszindulatú szoftverről van-e szó. Egyes biztonsági programokban beépített lehetőség van arra, hogy a karanténba helyezett fájlokat közvetlenül a karanténba helyezett területről küldje el elemzésre a gyártó laboratóriumának. A legtöbb felhasználói kézikönyv elmagyarázza, hogyan kell ezt megtenni. Más vírusvédelmi megoldások automatikusan elküldik a fájlokat, vagy figyelmeztetést adnak erre, ha a program beállításaiban bejelölte a “Beküldés elemzésre” opciót. Ha ezek a lehetőségek nem állnak rendelkezésre, akkor a gyártó webhelyén is kereshet dokumentációt a fájlminták beküldésének módjáról.
